Identitätsmanagement zur Vereinfachung Ihres Business

Identity Manager ist ein „Identity as a Service“-Angebot (IDaaS), das neben Anwendungs-Provisioning auch einen Self-Service-Katalog, bedingte Zugriffskontrolle sowie Single Sign-On (SSO) für SaaS-, Web-, Cloud- und native Mobilanwendungen bietet.

(1:42)

Identitätsmanagement und das Zeitalter der Mobile Cloud

Das bietet Identity Manager

Enterprise Single Sign-On

Vereinfachen Sie die Business Mobility mit einem Included Identity Provider (IDP) oder integrieren Sie bestehende interne Identitätsanbieter, um SaaS-, native mobile Apps und Windows 10-Anwendungen in einem einzigen Katalog zusammenzufassen.

Identitätsmanagement mit Adaptive Access

Dies schafft Vertrauen zwischen Anwendern, Geräten und der Hybrid Cloud und sorgt für eine einheitliche Anwendererfahrung und eine effektive bedingte Zugriffskontrolle durch AirWatch-Geräteanmeldung und SSO-Adapter.

Self-Service App Store

Erstellen Sie einen Self-Service App Store mit eigenem Branding, damit Mitarbeiter Anwendungen geräteübergreifend abonnieren können. Die Bereitstellung kann dabei automatisiert oder manuell erfolgen.

Hybrid Cloud-Infrastruktur der Enterprise-Klasse

Identity Manager nutzt dieselbe Identitätsmanagementlösung wie vCloud Air und die vCloud Suite, die in den meisten modernen Rechenzentren und Private Clouds eingesetzt wird.

SPOTLIGHT 

Identity Manager und mobile App-Bereitstellung mit AirWatch Cloud

FUNKTIONEN

Vereinfachung der Business Mobility auf jedem Gerät durch One-Touch SSO

Identity Manager ist ein Service, der Ihre lokale Verzeichnisinfrastruktur erweitert, um eine nahtlose Single Sign-On-Erfahrung (SSO) für Web-, mobile, SaaS- und Legacy-Anwendungen bereitzustellen.

Enterprise Single Sign-On

Ermöglichen Sie Anwendern Single Sign-On und reduzieren Sie gleichzeitig Service-Desk-Anfragen sowie Datenverluste. Fassen Sie SSO-Anwendungen mithilfe des enthaltenen Identitätsanbieters oder Token-Generators oder durch Integration in einen bestehenden Identitätsanbieter geräteübergreifend in einem praktischen Katalog und Launcher zusammen.

Branchenführende Unterstützung

Unterstützen Sie eine Vielzahl von Webanwendungen, virtuellen Desktops, veröffentlichten Anwendungen, paketierten Windows-Anwendungen und nativen mobilen Apps von einem zentralen Ort aus.

In viele Enterprise-Anwendungen vorintegriert

VMware arbeitet mit einer Reihe von Enterprise-SaaS-Anbietern zusammen, um anhand des SAML-Standards vordefinierte Integrationen, einschließlich automatisiertem Anwender-Provisioning, bereitzustellen.

Self-Service App Store für Mitarbeiter

Verwalten Sie den kompletten Anwenderlebenszyklus in der Hybrid Cloud mit einem individuell gestaltbaren Launcher. Das Anwendungs-Provisioning erfolgt dabei über den App Store. Analysefunktionen erleichtern die Überwachung und das Management von Ressourcen.

Self-Service-Anwendungskatalog

Mitarbeiter können einfach nach den Anwendungen suchen, die sie abonnieren möchten, und je nach Bedarf das automatische oder manuelle Provisioning initiieren.

Reaktionsschneller HTML5-Anwendungs-Launcher

Unterstützen Sie jedes Gerät durch eine reaktionsschnelle Webanwendung mit anpassbarem Design, die eine unkomplizierte Sortierung nach Kategorie und Favoriten erlaubt.

Anwenderanalysen

Mit anwenderfreundlichen Analysefunktionen ermitteln Sie Nutzungstrends, Kapazitätsplanung und Lizenzmanagement anhand umfassender und detaillierter Informationen.

Individuelles Branding für das Webportal

Über das Identity Manager-Anpassungstool können Sie den Self-Service App Store und Launcher mit Ihren Farben, Logos, Hintergründen, Texturen und Designelementen anpassen.

Anwendungs-Provisioning

Sobald eine neue Anwendung in den Anwendungskatalog aufgenommen worden ist, können Administratoren diese automatisch für Anwender nach Gruppe oder per Self-Service-Abonnement bereitstellen. Durch Abonnementereignisse können Genehmigungs-Workflows über bestehende Partner wie Remedy initiiert werden.

Optimierte Anwendererfahrung und Sicherheit mit AirWatch

Identity Manager nutzt dieselbe grundlegende Identitätsmanagementlösung, die in den weltweit modernsten Rechenzentren und Cloud-Infrastrukturen der Enterprise-Klasse verwendet wird und auf der auch VMware vCloud Air und die vCloud Suite basieren.

Bedingungsbasierter Zugriff

Legen Sie Richtlinien für den bedingten Zugriff nach Anwender-Sicherheitsgruppen, Netzwerk und Authentifizierungsstärke fest.

Bedingter Zugriff nach Gerät

Unterscheiden Sie zwischen verwalteten und nicht verwalteten Geräten, um einen umfassenden Zugriff auf risikoarme Anwendungen zuzulassen, und setzen Sie das Gerätemanagement für Anwendungen, die sensible Daten enthalten, mit Verschlüsselung und Datenlöschung durch.

Nativer integrierter Anwendungs-Launcher

Durch Hinzufügen von AirWatch EMM werden abonnierte Anwendungen in den AirWatch-Katalog integriert. Dort können sie direkt auf dem nativen Startbildschirm wie jedes andere Anwendungssymbol „installiert“ und umgehend genutzt werden.

Geräteanalysen

Die Analysefunktionen der bei AirWatch registrierten Geräte ermöglichen es der IT über die Analyse der Anwendungsnutzung hinaus, die Zusammenhänge von Anwendungen und Geräten zu ermitteln, um fundierte Entscheidungen hinsichtlich Kapazitätsplanung und Entwicklung neuer Services zu treffen.

Vertrauenswürdige Hybrid Cloud-Infrastruktur der Enterprise-Klasse von VMware

Identity Manager wurde für die Mobile Cloud für bei AirWatch registrierte Mobilgeräte entwickelt und bietet eine nahtlose, unkomplizierte Anwendererfahrung.

Verzeichnisintegration und -zusammenschluss

Unterstützt mehrere Active Directory-Domänen, mehrere Gesamtstrukturen und unterschiedliche Vertrauenskonfigurationen, um ein hohes Maß an Flexibilität bei der Integration in bestehende Umgebungen zu erzielen.

Hybrid-Bereitstellungsmodell

Identity Manager wird aus einer einzigen mandantenfähigen Codebasis erstellt und entweder lokal oder in der Cloud bereitgestellt. Cloud-basierte und lokale Instanzen von Identity Manager können für eine Erweiterung der Flexibilität miteinander verbunden werden.

ERSTE SCHRITTE

VMware Identity Manager ist als Bestandteil von VMware Workspace ONE Standard, Advanced und Enterprise Editions erhältlich. Identity Manager bietet einen geschützten Zugriff auf Unternehmensanwendungen von allen Geräten und Plattformen aus und ermöglicht Single Sign-On für Cloud-Anwendungen, den Zugriff auf Arbeitsanwendungen über ein zentrales Portal für Mitarbeiter sowie eine Zugriffssteuerung für Anwendungen, die auf Gerät, Netzwerk und Anwender basiert.

Aktivierung

 

Stellen Sie vor Beginn der Bereitstellung und Konfiguration von VMware Identity Manager sicher, dass Sie die URL, den Anwendernamen, das Kennwort und den Aktivierungscode aus Ihrer Aktivierungs-E-Mail zur Hand haben. Ihren Aktivierungscode benötigen Sie, um eine Verbindung zwischen Ihrem Mandanten und Ihrer Connector-Instanz herzustellen. Für das Setup ist die OVA-Datei mit der virtuellen Appliance für VMware Identity Manager Connector erforderlich (Connector-OVA herunterladen).

Stellen Sie die Connector-OVA bereit und aktivieren Sie mit dem Setup-Assistenten Ihren Mandanten. Konfigurieren Sie nach Abschluss des Setups in der Administrationskonsole Ihre Active Directory-Informationen und richten Sie die Authentifizierungsmethoden ein.

* Zum Bereitstellen der OVA-Datei werden die VMware vSphere-Plattform für die Servervirtualisierung und der vSphere-Client benötigt. Weitere Informationen finden Sie im Installationshandbuch. Nähere Informationen zu vSphere und den verschiedenen Kaufoptionen erhalten Sie hier oder über Ihren Account Manager von VMware oder AirWatch.

Katalog

 

Der Katalog dient als Repository für alle Ressourcen, die Anwendern zugewiesen werden können. Auf der Registerkarte für den Katalog können Sie Webanwendungen aus dem Cloud-Anwendungskatalog hinzufügen, eine neue Anwendung erstellen, Anwendungen in Kategorien gruppieren und Informationen zu den einzelnen Ressourcen abrufen.

Integration von LDAP

 

VMware Identity Manager nutzt Ihre Active Directory-Infrastruktur für die Authentifizierung und das Management von Anwendern. Konfigurieren Sie in der Administrationskonsole die Informationen zum Herstellen einer Verbindung mit Ihrem Active Directory. Sie können Anwender und Gruppen auswählen, die mit dem VMware Identity Manager-Verzeichnis synchronisiert werden sollen. Dadurch ist es möglich, bei allen SAML-kompatiblen Anwendungen auf SSO zurückzugreifen und so eine nahtlose und komfortable Anwendererfahrung zu schaffen.

Für die Active Directory-Verbindung kann Active Directory über LDAP oder die integrierte Windows-Authentifizierung von Active Directory verwendet werden. Eine Verbindung mit Active Directory über LDAP unterstützt standardmäßig die Standorterkennung per DNS-Service. Bei der integrierten Windows-Authentifizierung von Active Directory können Sie die gewünschte Domäne für den Domänenbeitritt konfigurieren.

Identitäts- und Zugriffsmanagement

 

Die Registerkarte für das Identitäts- und Zugriffsmanagement enthält die Management- und Setup-Bildschirme.

Auf dem Management-Bildschirm konfigurieren Sie die Verbindung mit Active Directory und synchronisieren Anwender und Gruppen mit dem Verzeichnis. Zudem können Sie einen Identitätsanbieter von Dritten konfigurieren, Anwenderkennwörter wiederherstellen, Authentifizierungsmethoden aktivieren und verwalten sowie Richtlinien festlegen.

Auf dem Setup-Bildschirm haben Sie die Möglichkeit, den Connector-Service einzurichten, ein individuelles Kunden-Branding hinzuzufügen, Anwenderattribute festzulegen und Netzwerkbereiche zu definieren.

Konsolenmanagement

 

Die Administrationskonsole von VMware Identity Manager stellt die Managementschnittstelle für Ihren Mandanten bereit. In der Administrationskonsole können Sie die Verzeichnissynchronisierung mit Active Directory konfigurieren, Anwender und Gruppen verwalten, dem Katalog Ressourcen hinzufügen sowie Authentifizierungs- und Zugriffsrichtlinien einrichten und verwalten. Die Aufgaben in der Administrationskonsole sind auf verschiedene Registerkarten verteilt.

Dashboard – Über das Dashboard für die Anwenderinteraktion lassen sich Anwender- und Ressourcennutzung überwachen. Auf dem Dashboard werden Informationen darüber angezeigt, welche Anwender sich angemeldet haben, welche Anwendungen verwendet werden und wie häufig diese Anwendungen verwendet wurden. Sie können Berichte erstellen, um die Anwender- und Gruppenaktivität sowie die Ressourcennutzung nachzuverfolgen.